前端代码混淆后怎么防调试?控制台一打就崩了
我最近在搞一个付费的H5小游戏,为了防止别人直接扒代码,用了webpack加了Terser做混淆,还加了点反调试的代码。但上线后发现,只要用户打开DevTools,页面就直接白屏或者卡死,体验太差了。我试过网上那种覆盖console.log的方法,但好像没用。
比如下面这段简单的防调试代码,本地测试没问题,但放线上就不行:
<script>
(function() {
let devtools = false;
setInterval(() => {
if (devtools) return;
console.log('check');
devtools = /./.test(/./);
}, 1000);
})();
</script>有没有更稳妥的防调试方案?既不让代码被轻易读,又不至于把正常用户搞崩溃?
- 1
回答
26浏览
前端代码混淆后怎么防止别人调试?
我最近在做项目上线前的安全加固,用了 terser 做了代码压缩和混淆,但发现别人只要打开 DevTools 就能轻松打断点调试,甚至格式化代码看逻辑。我试过加 debugger 语句来干扰调试,但效...
- 2
回答
19浏览
代码混淆后的时间检测怎么绕过?
我在做前端反调试练习,用工具混淆了代码,里面加了时间检测逻辑,一运行就直接跳转或清空页面,根本没法调试。试过在控制台覆盖 Date.now(),但好像没生效。 比如混淆后的代码里有类似这样的判断: v...
- 2
回答
81浏览
前端代码混淆后,怎么防止别人通过 DevTools 轻松还原样式?
我最近在做项目上线前的代码保护,用工具把 JS 混淆了,但发现 CSS 样式还是能被直接在 DevTools 里看到,甚至改几行就能绕过一些限制。比如我写了段隐藏调试面板的样式,结果别人一打开控制台就...
- 2
回答
23浏览
JavaScript代码混淆后变量名乱码导致调试困难怎么办?
我用了一个在线的JS混淆工具把代码加密了,结果所有变量都变成像a1b2c3这种名字,现在线上出问题根本没法调试。有没有办法在混淆的同时保留一定的可读性,或者生成source map? 试过把混淆强度调...
- 1
回答
28浏览
JS混淆后代码报错怎么排查?
我用在线工具把一段JS代码混淆了,结果在浏览器里直接报错,控制台显示Uncaught SyntaxError: Unexpected token '}',但原代码明明能正常运行啊。 混淆前的代码是这样...
- 2
回答
44浏览
代码混淆后移动端JS函数名变成乱码怎么解决?
在用terser做代码混淆时发现,混淆后的JS文件里函数名变成了乱码字符,比如显示成“å”这种符号,导致移动端调试完全无法定位问题。尝试过在webpack配置里调整mangle选项,把keep_fna...
- 0
回答
13浏览
死代码注入混淆后怎么避免影响实际功能?
我用 webpack 加了个混淆插件,开启了死代码注入,结果页面有些按钮点击没反应了。是不是注入的无效逻辑干扰了真实代码? 比如下面这种混淆后的代码,明显多了很多无用分支: function hand...
- 1
回答
10浏览
前端代码混淆后还是能被反编译出来怎么办?
我用 webpack 打包时加了 TerserPlugin 做混淆,但别人用 Chrome DevTools 一格式化,逻辑还是看得一清二楚,这还有啥意义? 比如这段混淆后的代码,虽然变量名变成 a、...
- 2
回答
204浏览
前端代码混淆后还能被轻易还原吗?
我用了一些在线工具把 JS 代码混淆了,比如把变量名变成 a、b、c 这种,但发现别人用格式化工具一处理,逻辑还是看得懂。是不是我混淆的方式太简单了? 比如这段代码: var a=function(b...
- 1
回答
12浏览
前端代码混淆后还能被轻易还原吗?
我用 Webpack 的 TerserPlugin 做了代码压缩和混淆,但发现别人用 Chrome DevTools 格式化一下就能看懂逻辑,尤其是 Vue 组件里的敏感判断。这真的安全吗? 比如下面...
暂无解答